© Edhar Yuralaits, Sebastian Kaulitzki, 123RF.com
Insecurity Bulletin: Lokaler Angreifer kann System zum Stillstand bringen
Totmacher
Mark Vogelsberger
Eine kürzlich entdeckte Sicherheitslücke im Linux-Kernel erlaubt lokalen Angreifern eine Denial-of-Service-Attacke gegen den Kernel. Die blockiert das System so, dass es auf keine Eingaben mehr reagiert.
Wenig mit der heiligen Dreieinigkeit zu tun hat die Software Trinity [1]. Mit ihr finden vielmehr Sicherheitsexperten wie Tommi Rantala Löcher im Linux-Kernel [2]. Die Software ist ein so genannter Systemcall Fuzz Tester, der Systemaufrufe des Linux-Kernels mit zufälligen Argumenten startet, um etwaige Schwachstellen in deren Implementation zu finden.
Zufällige Dreieinigkeit
Die von Trinity an Systemcalls übergebenen Parameter sind zwar zufällig, aber nicht immer unsinnig und schon gar nicht willkürlich gewählt. Sie übergeben etwa gültige Dateideskriptoren an Systemcalls, die solche als Argument erwarten. Das umgeht zuverlässig die im Kernel implementierten Sanity-Checks: Trinity kann also die Implementation testen, ohne dass die Sicherheitsroutinen eingreifen.
Der per Trinity entdeckte Fehler steckt in der »__skb_recv_datagram()«
-Funktion in »net/core/datagram.c-«
. Hier kann ein nicht-privilegierter lokaler Angreifer den Code in eine Endlosschleife zwingen – das System reagiert nicht mehr und ist unbenutzbar. Der fehlerhafte Code:
[...]
Das Linux-Magazin Online veröffentlicht erstmals alle Print-Artikel,
die in den vergangenen sechs Jahren im Linux-Magazin erschienen sind.
Damit steht Ihnen ein hochwertig bestücktes Archiv bis hin zu den Beiträgen
der aktuellen Ausgabe online zur Verfügung. Die über 1200 Artikel sind
größtenteils kostenlos zugänglich, nur für Beiträge (als PDF) der
jüngsten zehn Linux-Magazine ist eine Gebühr von jeweils 99 Cent fällig.
Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links"
nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedrucken Fassung entsprechen.